• IT-Karriere:
  • Services:

Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

Bei einer Umfrage auf der RSA-Konferenz 2018 scheinen viele Unternehmen die IT-Sicherheit zu vernachlässigen. Gut ein Viertel der Befragten hat keine Zeit für das Patchen kritischer Bugs, während 71 Prozent sagen, sie könnten ihr eigenes Unternehmen hacken.

Artikel veröffentlicht am ,
Es ist anscheined leicht, Unternehmen zu hacken.
Es ist anscheined leicht, Unternehmen zu hacken. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Eine Umfrage bei der auf IT-Security ausgerichteten RSA-Konferenz 2018 in San Francisco hat ergeben, dass gut ein Viertel (26 Prozent) aller dort vertretenen Unternehmen Sicherheitslücken ignorieren, da dafür einfach keine Zeit ist. Vor Ort wurden 155 Sicherheitsexperten dazu und zu anderen Themen befragt, berichtet das IT-Magazin Bleepingcomputer. Dabei seien mit 47 Prozent nur rund die Hälfte der Unternehmen immer hinterher, Sicherheitslücken zu beheben, sobald sie bekannt werden. 16 Prozent der Befragten geben an, nicht einmal die Fähigkeiten zu besitzen, Sicherheitslücken zu beheben.

  • Umfrage auf der RSA-Konferenz 2018 (Bild: Outpost 24)
  • Umfrage auf der RSA-Konferenz 2018 (Bild: Outpost 24)
Umfrage auf der RSA-Konferenz 2018 (Bild: Outpost 24)
Stellenmarkt
  1. BRZ Deutschland GmbH, Nürnberg
  2. Deutsche Rentenversicherung Bund, Berlin

Im Gegenzug glauben 71 Prozent, dass sie ihr eigenes Unternehmen hacken könnten. 9 Prozent sind von sich überzeugt und sagen, dass ein solches Szenario sehr unwahrscheinlich sei. Dabei ist Social Engineering wie Phishing weiterhin ein wichtiges Einfallstor, über das Unternehmen angegriffen werden können. 34 Prozent geben an, dafür anfällig zu sein. 23 Prozent der Angriffe erfolgten über eine unsichere Webanwendung und 21 Prozent zielten auf ein Konto in Verbindung mit einem Cloud-Dienst ab.

35 Prozent meinen, dass Penetrationstests überflüssig sind

Dieser anscheinend hohen Unsicherheit von IT-Sicherheitssystemen steht eine relativ geringe Zahl der Unternehmen gegenüber, die ihre Infrastruktur gegen Angriffe aktiv absichern. Nur 17 Prozent haben der Studie zufolge bereits einmal externe Dienstleister für Penetrationstests engagiert. 35 Prozent haben dies nicht getan, weil sie glauben, dass diese sowieso keine neuen Fehler oder Lücken finden würden.

Daraus lässt sich schließen: Es wird anscheinend immer noch zu wenig in IT-Sicherheit investiert. Oftmals sind IT-Abteilungen für alle Dinge in Sachen IT zuständig. Dedizierte Security-Teams sind oft nicht vorhanden. Interessant ist auch, dass anscheinend viele Unternehmen das Risiko durch Hacks fahrlässig unterschätzen - anders lassen sich ignorierte Patches oder Gleichültigkeit gegenüber Penetrationstests nicht erklären. Anzumerken ist aber, dass eine Stichprobe von 155 Unternehmen nicht unbedingt stark aussagekräftig ist. Ein Signal ist es aber auf jeden Fall.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-50%) 29,99€
  2. (-70%) 2,99€
  3. 59,99€ (USK 18)
  4. (-15%) 42,49€

quark2017 13. Mai 2018

Natürlich habe ich es als Innentäter leicht, wenn mein Unternehmen nicht nur 0815...

kazhar 12. Mai 2018

Kosten-Nutzen-Rechnung?

Tylon 11. Mai 2018

Wieso? Wenn man weiß, man ist offen wie ein Scheunentor bringt auch der Pentest nichts...

KlugKacka 11. Mai 2018

ihre Firma Hacken. z.B. Bayernforst.

schnedan 11. Mai 2018

Das Problem ist Geld! ich kenne wenige Unternehmen mit sauberen Konzepten wie ein Rechner...


Folgen Sie uns
       


Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR)

Wir haben den Bereichsvorstand Luftfahrt beim DLR gefragt, was Alternativen zum herkömmlichen Flugzeug so kompliziert macht.

Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR) Video aufrufen
Golem Akademie: IT-Sicherheit für Webentwickler als Live-Webinar
Golem Akademie
"IT-Sicherheit für Webentwickler" als Live-Webinar

Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Webinar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

  1. Golem Akademie Zeitmanagement für IT-Profis
  2. Golem Akademie IT-Sicherheit für Webentwickler
  3. In eigener Sache Golem-pur-Nutzer erhalten Rabatt für unsere Workshops

Lkw-Steuerung: Der ferngesteuerte Lastwagen
Lkw-Steuerung
Der ferngesteuerte Lastwagen

Noch steuern den automatisierten Lastwagen T-Pod Entwickler, die Lkw-Fahren gelernt haben. Jetzt wird erstmals der umgekehrte Fall getestet - um das System kommerziell zu machen.
Ein Bericht von Werner Pluta

  1. Starsky Robotics Woran ein Startup für autonome Lkw gescheitert ist
  2. Neue Prioritäten Daimler setzt beim autonomen Fahren zuerst auf Lkw
  3. Autonomes Fahren AutoX und Fiat planen autonome Taxis in China

Coronakrise: Welche Hilfen IT-Freelancer bekommen
Coronakrise
Welche Hilfen IT-Freelancer bekommen

Das Hilfspaket des Bundes in Milliardenhöhe sieht kaum Leistungen vor, mit denen IT-Freelancer etwas anfangen können. Den Bitkom empört das nicht.
Ein Bericht von Gerd Mischler

  1. IT-Chefs aus Indien Mehr als nur ein Klischee
  2. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  3. Frauen in der IT Software-Entwicklung ist nicht nur Männersache

    •  /